oauth2登录认证用户Principal，获取token

fish记忆

已于 2023-11-06 15:30:51 修改

阅读量1.2k

点赞数

文章标签： java 开发语言

于 2023-11-06 15:30:36 首次发布

本文链接：https://blog.csdn.net/qq_40289611/article/details/134246911

版权

场景：我要新写一个登录接口用于手机号验证码登录，登录就是拿到用户信息，获取token，我们系统有一个登录接口，这个接口发你的就是token，然后调用getCurrentUser接口去获取用户信息

先看登录接口代码：

    @ApiOperation("登陆")
    @PostMapping("/login")
    public ActionResult login(Principal principal, @RequestParam Map<String, String> parameters, @RequestBody LoginForm loginForm) {
        //验证账号密码
        Map<String, String> map = JsonUtil.entityToMaps(loginForm);
        map.putAll(parameters);
        map.put("username", loginForm.getAccount());
        OAuth2AccessToken oAuth2AccessToken = null;
        try {
            oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, map).getBody();
        } catch (Exception e) {
            throw new LoginException("登录失败");
        }
        //获取主题
        LoginVO loginVO =  LoginVO.builder().token(oAuth2AccessToken.getTokenType() + " " + oAuth2AccessToken.getValue()).build();
        return ActionResult.success(loginVO);
    }

里面有个关键的对象Principal，在

oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, map).getBody();处使用了这个对象如果要想正确获取token，principal这个不能为null。

那就需要了解一下这个Principal，oauth框架自带表oauth_client_details，每条记录中有client_id和client_secret，请求参数中需要传入这恋歌参数，写与表中记录对应，Principal才不为null。

那我新写一个，参数login方法一样，发现Principal为null，于是找下去，发现

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter

这个config类中配置了

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        List<TokenEnhancer> tokenEnhancer = new ArrayList<>();
        //配置Jwt内容填充器
        tokenEnhancer.add(jwtTokenEnhancer);
        tokenEnhancer.add(jwtAccessTokenConverter());
        tokenEnhancerChain.setTokenEnhancers(tokenEnhancer);

        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
                .accessTokenConverter(jwtAccessTokenConverter())
                .tokenEnhancer(tokenEnhancerChain)
                .pathMapping("/oauth/token","/login")
                //不可重复使用
                .reuseRefreshTokens(false);
    }

在上面提供的代码中，pathMapping("/oauth/token","/login") 是用于配置OAuth 2.0 授权服务器的端点（endpoints）的路径映射。这个方法用于将请求路径从 "/oauth/token" 映射到 "/Login"。

tokenEndpoint.postAccessToken(principal, map)这行代码就是请求了

@RequestMapping(value = "/oauth/token", method=RequestMethod.POST)接口

具体来说，这行代码的作用是告诉授权服务器，当客户端应用程序发送 OAuth 2.0 的令牌请求时，应该将请求路径 "/oauth/token" 映射到处理登录（login）的控制器或处理程序（handler）。这种映射通常用于自定义授权服务器的端点路径，以增加安全性或提供更友好的URL路径，以隐藏实际的OAuth 2.0端点。

在这个示例中，它可能意味着当客户端应用程序请求令牌时，它们可以发送请求到 "/Login" 而不是 "/oauth/token"，这有助于隐藏授权服务器的具体实现细节，并提供更友好的API端点路径。

然鹅pathMapping("/oauth/token","/login")不能新增也不能用通配符，就一个接口可用

到这里我明白了为什么以前的项目里获取token就是单独的一个接口，就是获取token，登录验证是另外的接口。这样登录接口可用写多个。